Black DuckがHubのセキュリティ・ソリューションにコンテナ・スキャニング機能を追加

ブラック・ダック・ソフトウェア株式会社

From: 共同通信PRワイヤー

2016-01-20 11:45

2016年1月20日

ブラック・ダック・ソフトウェア株式会社

Black DuckがHubのセキュリティ・ソリューションにコンテナ・スキャニング機能を追加 ~企業によるコンテナ・テクノロジーの採用に潜む重大な課題への取組~

(本書は 2015年1月12日にバーリントンから配信されたプレスリリースの日本語概要翻版です)。

マサチューセッツ州バーリントン - 2015年1月12日; オープンソース・ソフトウェアのセキュリティ及び管理の自動化ソリューションの世界的企業であるBlack Duck Software, Inc.(以下Black Duck)がBlack Duckのソリューションの一つであるBlack Duck Hubに包括的なコンテナ・スキャニング機能を追加したことを本日発表しました。これにより開発オペレーションチームではDocker及び他のLinuxコンテナ中のアプリケーション、Linuxディストリビューションならびに他のソフトウェアに関するオープンソースのセキュリティ脆弱性を検知することが可能となります。

Black Duckの発表によれば、Dockerホスト上にコンテナライズされたスキャナを配することにより、同ホスト上のあらゆるコンテナの全てのレイヤーにおける既知のオープンソースセキュリティの脆弱性について、利用者が自動的に特定することが可能となります。
コンテナ利用の急激な増加により、採用されているアプリケーションのセキュリティ及び信頼性の保全を担当する開発オペレーションチームにとり、新たな課題が生まれています。コンテナは多くのソースに由来し、他のソフトウェアやオペレーションシステムファイルによるカスタムアプリケーションを含むことも多いため、既知のオープンソースの脆弱性を検知し、オペレーティング環境への侵入を防ぐことは困難になっています。

Black Duck Hubはそのコンテナのオープンソースのソフトウェアを完全に管理し、全ての既知のオープンソースの脆弱性を特定することで、開発オペレーションチームが行うコンテナ上のコンテンツの可視性を改善しています。これによりBlack Duckのセキュリティ基準に適合したコンテナのみが適用されることとなります。

Black Duckのバイス・プレジデントである、Mike Pittengerは、Black Duck Hubの「コンテナ・スキャニング機能は画期的なテクノロジーを企業が採用する際の大きな障壁を除去する発明です。企業の開発オペレーショングループでは、コンテナがもたらす費用削減効果や即応性を活用しようと強く望んでいますが、セキュリティに関する懸念からその採用には警戒心を抱いているのです。」と述べています。

Black Duckとオープンソースの大手であるRed Hat, Inc.(以下Red Hat)が 2015年10月、コンテナ化したアプリケーションの配布のためのよりセキュリティを改善したモデルの開発のため、提携することを発表しました。その場において両社はセキュリティに関する懸念がコンテナ・テクノロジーの採用への大きな障壁となっていることを指摘し、現状のコンテナ採用を加速させるため、協同でその取組んでいくことに同意しています。
「これは、Red Hat と共同発表した目標の達成のための第一歩です。」とPittengerは述べています。

「コンテナの可能性は非常に大きいですが、コンテナ・セキュリティ、つまりコンテナの内容の理解ならびに脆弱性を検知及び処置する機能が問題として把握されて初めて企業がそれを本当に理解できたことになると当社は考えております。」とRed Hat のグローバル・テクノロジー・エコシステム担当シニア・ディレクタのMike Werner氏は述べています。「現在行っているBlack Duckとの連携事業が、この課題に取り組むお客様をご支援することを狙いとしています。」

英語版オリジナルプレスリリース:
(リンク »)

Black Duck Softwareについて

Black Duck Softwareは、あらゆる規模の企業がオープンソースコードをセキュアに管理し、オープンソースを利用して管理することで得られるビジネスチャンスを最大化することを可能にするOSS Logistics ソリューションのリーディング・プロバイダーです。Black Duckはマサチューセッツ州バーリントンに本社を置きカリフォルニア州マウンテンビュー、ロンドン、パリ、フランクフルト、東京、ソウル、北京に事務所があります。詳細については、www.blackducksoftware.comをご覧ください。

ブラック・ダック・ソフトウェア株式会社(本社:東京都千代田区)は、Black Duckの日本法人です。

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]